微信办公泄密事件频发,协同办公时代如何保障信息安全?

few 5757 2022-11-14

本文转载自网络公开信息

互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。


就在前几天,浙江省通报了6起2022年上半年发生的微信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用微信传输、处理涉密办公文件而受到批评、处分,引发多方关注。




新闻报道.png(引自公众号【今日浙江】)






工作/生活混合化

信息安全风险难防





我们可以看到,上述几个案例中最常发生的违规动作主要包括:





1


给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;




给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;


2






3


违规下载涉密文件,转发到微信群共享给同事。






这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:




 1 

不安全的办公环境(例如微信等社交环境);

 2 

不安全的办公设备(例如自己的电脑、自己的手机);

 3 

缺乏人员权限管控机制(例如谁都能下载、转发文件);

 4 

缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。




正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。


而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。


这再次提醒我们:



对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。






5步搭建安全、

的协同办公平台




作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;


为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系


全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。





全方位文件安全管控体系.png





那么,用户如何借助360亿方云实现安全、高效的协同办公呢?





(1)搭建协同办公平台



360亿方云为用户搭建非结构化数据中台,各类办公文档都可以安全存储在云盘中。


同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享)等,再也不需要通过微信、QQ等社交软件传输、处理办公文档。




(2)精细化人员权限管控



360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。

7级权限管控.png

(精细化权限管控体系)





(3)云端文件安全管控



防病毒防误删,杜绝数据丢失


企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。


文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。


为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。


防病毒.png

(防病毒、防丢失方案)


行为管控,杜绝内部人员泄密


360亿方云对企业存储在云盘中的文件设置安全保护机制。


例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。


云端行为管控.png

(云端文件行为管控方案)



由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。


敏感内容自动检测并隔离


有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。


企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。


敏感内容识别.png

(敏感词识别)





(4)本地文件安全管控



文件落地自动加密


为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。


360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。


在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。


员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。


落地加密.png

(文件落地自动加密)


终端行为管控+文件内容保护


员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等


以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。


本地行为管控.png

(本地文件行为管控方案)





(5)全流程操作日志监督



在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。




本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表亿方云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱daifeng@360.cn 处理。
上一篇:屡遭黑客攻击,高校及科研机构如何保障办公安全?
下一篇:协同办公过程中如何保障企业数据安全?4套组合拳保障办公数据“密不透风”
相关文章

 发表评论

暂时没有评论,来抢沙发吧~